Microsoft Authenticator: Cómo Usar la Verificación de Dos Pasos
La contraseña es una característica de seguridad indispensable en la tecnología, ya que desde los primeros ordenadores personales y aún más con el crecimiento de internet se ha usado para verificar la identidad de la persona que estaba usando un dispositivo o servicio, pero con el avance de la tecnología, las contraseñas están empezando a perder como método de autentificación por varias razones.
Principalmente por el factor humano, ya que al final al usar cada vez más servicios online tenemos más cuentas y más contraseñas, haciendo que al final se usen contraseñas parecidas o que estas se apunten en algún lado, lo cual es un gran riesgo de seguridad. Otra razón por la que son inseguras es debido a la cantidad de ataques y fallos de seguridad que afectan a webs y portales online, como esté en el que Facebook publicaba fotos de usuarios por error, haciendo que sea muy probable que en algún caso nos hayamos visto afectados y nos hayan podido robar alguna contraseña o dato que usemos para hacer login, y si a esto lo sumamos con que mucha gente suele repetir contraseñas, pues nos podemos encontrar con serios problemas de seguridad que pueden llegar a afectar servicios como nuestros correos personales de Gmail.
Para solucionar este problema hay gente que usa administradores de contraseñas, los cuales guardan las contraseñas en el dispositivo que usamos y las pondrá automáticamente para que no tengamos que recordarlas. Esto es una solución, pero en caso de que nos roben la contraseña de un servicio específico podrán acceder a él igualmente, por eso cada vez es más popular la técnica de la verificación en dos pasos.
La verificación en dos pasos se puede hacer de varias maneras, una de las primeras fue la de usar el número de teléfono para enviar un SMS con un código adicional necesario para iniciar sesión, pero ya se han dado casos en los que ha sido posible interceptar esos mensajes clonando el número de teléfono, por lo que es mucho más recomendable y seguro usar una aplicación autenticadora como Microsoft Authenticator o la alternativa de Google.
Estas aplicaciones generarán un código que se pedirá a la hora de iniciar sesión en nuestra cuenta, y para obtenerlo tendremos que tener acceso al dispositivo donde se genera ese código, de forma que, aunque nos roben la contraseña o nos clonen el móvil, no podrán acceder a nuestra cuenta, necesitando tener acceso físico al móvil desbloqueado para obtenerlo.
Como se puede ver, usar una aplicación autentificadora es una garantía de seguridad para nuestra cuenta, por eso en esta guía explicaremos como asegurar nuestra cuenta con la aplicación Microsoft Authenticator.
A continuación, explicaremos cómo podemos usar y configurar Microsoft Authenticator para utilizarla en nuestro teléfono móvil y gestionar desde ahí todos los códigos de verificación en dos pasos:
- Descargar la aplicación. Esto lo podremos hacer buscando “Microsoft Authenticator” en la App Store en dispositivos Apple o en Google Play para Android, o también si entramos con nuestro ordenador en la página web oficial de la aplicación y escaneamos el código QR de nuestra plataforma con nuestro teléfono móvil.
- Aceptar la política de uso de datos de la aplicación. Cuando iniciemos la aplicación por primera vez tendremos que aceptar la política de uso de datos de Microsoft pulsando en aceptar, y adicionalmente podremos compartir datos de uso si marcamos el recuadro, aunque esto no es necesario para usar la aplicación.
- Usar copia de seguridad si disponemos de una. Ahora nos aparecerá una ventana que nos será útil si tenemos una copia de seguridad de los códigos vinculada a nuestra cuenta de Microsoft, la cual podremos usar pulsando la opción de más debajo de la pantalla. Si es la primera vez que usamos la aplicación y no disponemos de una, lo mejor será pulsar en el botón de arriba a la derecha para pasar al menú principal y añadir códigos desde allí.
- Menú principal. Una vez pasada la pantalla anterior apareceremos en el menú principal de la aplicación y en la pestaña de autenticador. La aplicación tiene otras pestañas como contraseñas o pagos por las otras funcionalidades de la app, pero en esta guía solo nos centraremos en la función de autenticador.
- Añadir códigos. Para hacerlo solo tendremos que pulsar en el botón de la cruz de arriba a la derecha en la pestaña de autenticador y allí seleccionar el tipo de cuenta a añadir, que generalmente será la de “otra cuenta”, y luego enfocar la cámara del móvil al código QR o en su defecto meter el código equivalente manualmente pulsando el botón destinado a ello en la parte inferior de la pantalla. Este código QR nos lo facilitará la aplicación en la que estemos activando la verificación en dos pasos.
- Terminar el proceso. Una vez escaneado el QR ya nos aparecerá en la pestaña de autenticador el código del servicio en el que hemos activado la autenticación en dos pasos, el cual irá cambiando cada cierto tiempo. Dependiendo de la aplicación puede que nos pidan meter el código que acabamos de añadir para verificar que el proceso se ha realizado correctamente.
- Usar copia de seguridad si disponemos de una. Ahora nos aparecerá una ventana que nos será útil si tenemos una copia de seguridad de los códigos vinculada a nuestra cuenta de Microsoft, la cual podremos usar pulsando la opción de más debajo de la pantalla. Si es la primera vez que usamos la aplicación y no disponemos de una, lo mejor será pulsar en el botón de arriba a la derecha para pasar al menú principal y añadir códigos desde allí.
Con esto hecho, ya habremos completado la configuración de Microsoft Authenticator y podremos añadir más códigos repitiendo los dos últimos pasos. Además, habíamos comentado que también ofrece otras posibilidades como gestor de contraseñas, pagos y demás que pueden ser interesantes de explorar y usar para aumentar la seguridad de nuestras cuentas o hacer la gestión de nuestra información una tarea más sencilla.